Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Как справиться с Win32.HLLP.Rox.16 и 17 (заявка № 102366)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21

    Exclamation Как справиться с Win32.HLLP.Rox.16 и 17

    Здравствуйте!
    Антивирус Web находил Win32.HLLP.Rox.16 и через несколько минут комп самостоятельно перегружается, не закончив проверку. Теперь и он не запускается. Все работает НЕЕЕВЕЕЕРРРОООЯЯЯТТННООООООО... медленно, а правильнее - не работает. Программы AVZ и HijackTyis тоже блокируются вирусом.
    Надеюсь на вашу помощь.
    Сергей, spsh@gala.net

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) spsh, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    Спасибо. Попробовал. В отношение полиморфного AVZ пока не получается. В больном компе вирус, видимо, блокирует сайт с форумом. Не могу перейти даже по ссылке из почты. Пробовал через флешку ( скачал на другом компьютере), не запускает, пишет, что "... не является приложением Win32".

    Извините. Попробую еще раз скачать файл. Заметил, что файл не полностью скачался. Спасибо.
    Последний раз редактировалось spsh; 19.05.2011 в 10:52.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    Получилось только это.
    И еще карантин отправил.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    procedure WhatService(AServiceName : string);
      var
       dllname, servicekey : string;
      begin
       servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
       RegKeyResetSecurity( 'HKLM', servicekey);
       RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
       AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
       AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
       AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
       dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
       AddToLog('ServiceDll: '+dllname);
       QuarantineFile(dllname,'');
      end;
     begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      WhatService('rvfcqose');
    QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6507471977-8508360079-124757073-0312\MsMxEng.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.97484.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.91453.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.90359.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.89250.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.87140.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.84906.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.83859.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.78140.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77875.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77593.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76750.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76703.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74875.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74718.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74562.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74328.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74312.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74156.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680203.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680015.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39515.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37593.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37578.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37562.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37546.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37531.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37515.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37437.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36984.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36500.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35937.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35921.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35906.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35890.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35875.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35859.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35640.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34625.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34609.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34171.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.33921.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29406.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29375.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29343.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29312.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29296.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29250.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903750.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903718.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698218.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698109.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1697656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166859.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166765.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.15455640.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137109.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137078.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.136890.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1043671.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.288421.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.160515.exe','');
     QuarantineFile('c:\program files\philips\voip321\voip321.exe','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     TerminateProcessByName('c:\windows\system32\com\smss.exe');
     TerminateProcessByName('c:\windows\system32\com\lsass.exe');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.160515.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.288421.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1043671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.136890.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137078.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137109.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.15455640.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166765.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166859.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1697656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698109.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698218.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903718.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903750.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29250.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29296.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29312.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29343.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29375.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29390.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29406.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.33921.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34171.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34609.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34625.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35640.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35859.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35875.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35890.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35906.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35921.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35937.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35968.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36500.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36984.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37437.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37515.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37531.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37546.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37562.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37578.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37593.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37781.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.38312.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39250.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39515.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680015.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680203.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74031.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74156.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74312.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74328.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74359.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74562.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74718.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74875.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76703.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76750.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77062.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77203.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77562.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77593.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77875.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.78140.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.83859.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.84906.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.87140.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.89250.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.90359.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.91453.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.97484.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6507471977-8508360079-124757073-0312\MsMxEng.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
      BC_ImportAll;
      ExecuteSysClean;
      ExecuteWizard('TSW', 2, 2, true);
      ExecuteWizard('SCU', 2, 2, true);
      BC_Activate;
      SaveLog(GetAVZDirectory+'rvfcqose.log');
      RebootWindows(true);
     end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    Спасибо. Выполнил два скрипта и данные отправил через "Прислать запрошенный карантин", но не увидел, где отметить тему "Обновить базу AVZ.
    После выполнения первого скрипта дал команду перегрузить комп. Но он завис.
    Буду двигаться дальше - делать логи по Правилам.
    Спасибо.
    Даже в настоящее время комп работает уже лучше.

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    HijackThis даже запущенный из рекомендаций в последовательных шагах, запускается, проводит анализ и, как думаю, в самой последней стадии зависает. Поэтому его не могу сформировать.
    Вложения Вложения

  11. #10
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    50
    spsh, скачайте эту версию AVZ.
    Запустите, обновите базы (это важно! - меню "Файл" -> обновление баз -> Пуск).
    Затем повторите логи. Отнеситесь с пониманием.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    + файл rvfcqose.log прикрепите к сообщению

  13. #12
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    Пробовал запустить AVZ из Вашей рекомендации. Запускается, но сразу-же виснет. Вид - во вложении. Спасибо.
    Сделал принт-скрин экрана, но он не загружается во вложение к данному сообщению.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
     var
      i : integer; 
      KeyList : TStringList;
      KeyName : string;                           
     begin
      RegKeyResetSecurity(ARoot, AName);
      KeyList := TStringList.Create;
      RegKeyEnumKey(ARoot, AName, KeyList);
      for i := 0 to KeyList.Count-1 do
       begin
        KeyName := AName+'\'+KeyList[i];
        RegKeyResetSecurity(ARoot, KeyName);
        RegKeyResetSecurityEx(ARoot, KeyName);
       end;
      KeyList.Free;
     end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
     var
      i : integer;
      KeyList : TStringList;
      KeyName : string;                           
     begin
      Result := 0;
      if StopService(AServiceName) then Result := Result or 1;
      if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
      KeyList := TStringList.Create;
      RegKeyEnumKey('HKLM','SYSTEM', KeyList);
      for i := 0 to KeyList.Count-1 do
       if pos('controlset', LowerCase(KeyList[i])) > 0 then
        begin
         KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
         if RegKeyExistsEx('HKLM', KeyName) then
          begin
           Result := Result or 4;                  
           RegKeyResetSecurityEx('HKLM', KeyName);
           RegKeyDel('HKLM', KeyName);
           if RegKeyExistsEx('HKLM', KeyName) then               
           Result := Result or 8;                  
          end;
        end;                 
      if AIsSvcHosted then
        BC_DeleteSvcReg(AServiceName)
       else
        BC_DeleteSvc(AServiceName);
      KeyList.Free;
     end;
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     BC_ServiceKill('rvfcqose');
     TerminateProcessByName('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35953.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37625.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     BC_DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\pagefile.pif','');
     QuarantineFile('pagefile.pif','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
     QuarantineFile('C:\WINDOWS\system32\pswilc.dll','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     TerminateProcessByName('c:\windows\system32\com\lsass.exe');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     TerminateProcessByName('c:\windows\system32\com\smss.exe');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37625.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35953.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe','');
     QuarantineFile('C:\NetApi000.sys','');
     DeleteFile('C:\NetApi000.sys');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35953.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37625.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\pswilc.dll');
     DeleteFile('C:\WINDOWS\system32\explorer.exe');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('pagefile.pif');
     DeleteFile('F:\pagefile.pif');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    После применения этой версии AVZ, AVZ зависла. После перегрузки компа, виндовс теперь, к сожалению, не грузится. В процессе загрузки появляется сообщение: MsMpEng.exe - Ошибка приложения. Инструкция по адресу "0х7с90100b" обратилась к памяти по адресу "0х00000034". Память не может быть "read". Ок - завершить, Отмена - отладка. Далее комп долго думает, потом предлагает "Подождите пожалуйста", потом самостоятель перегружается. И так по кругу. Что делать? Я не могу теперь применить скрипты которые мне рекомендуют.Писал о версии AVZ:


    Писал об єтой версии AVZ:
    Цитата Сообщение от crush13 Посмотреть сообщение
    spsh, скачайте эту версию AVZ.

    Запустите, обновите базы (это важно! - меню "Файл" -> обновление баз -> Пуск).

    Затем повторите логи. Отнеситесь с пониманием.
    Последний раз редактировалось spsh; 21.05.2011 в 11:18.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Загрузка последней удачной конфигурации не помогает?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    Пробовал. Не помогает.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Загрузитесь с какого-либо LiveCD, найдите и переименуйте файл MsMpEng.exe
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21
    Получилось так: Установился еще один ХР.
    Из него нашел и переименовал:
    - MSMPENG.EXE-37F746FA.pf, находится в C:\WINDOWS\Prefetch, 60КБ, Файл "PF", Изменен 21.05.11 в 16:31;
    - MsMpEng, находится в C:\Program File\MicrosoftSecurity Client\Antimalware 12КБ Приложение, Изменен 11.11.2010.
    Виндовс запустился.
    Постараюсь авполнить присланные Вами скрипты.

  21. #20
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    21

    Результат работы Combofix

    Результат работы Combofix. Заранее спасибо.
    Вложения Вложения

  • Уважаемый(ая) spsh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. win32.HLLP.rox.11
      От KakkakaikakeN в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 10.04.2011, 23:11
    2. Ответов: 15
      Последнее сообщение: 18.06.2009, 15:42
    3. Win32.HLLP.rox
      От GlikoGen в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2009, 15:04
    4. Win32.HLLP.Rox
      От zeek17 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.02.2009, 18:12
    5. Win32.HLLP.Rox.19
      От capus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.06.2008, 17:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00357 seconds with 23 queries